Footprinting merupakan proses pengumpulan
informasi sebanyak mungkin tentang jaringan target, untuk mengidentifikasi
berbagai cara untuk menyusup ke dalam sistem jaringan organisasi. Footprinting
adalah langkah pertama untuk memulai serangan pada sistem informasi, dengan mengumpulkan
informasi sensitif yang tersedia untuk umum, yang digunakan untuk melakukan
rekayasa sosial, serangan sistem dan jaringan, dll. Yang dapat menyebabkan
kerugian pada pengguna maupun penyedia sistem.
Tujuan
dari footprinting yaitu untuk mengumpulkan informasi dari
target bisa melalui jaringan internet.
1) Mengumpulkan
informasi jaringan
Contohnya:
Nama domain, Nama domain internal, Blokir jaringan, System IP addres yang
dicapai, Website, TCP dan UDP sistem.
2) Mengumpulkan
informasi system
Contohnya:
Pengguna dan nama grup, Sistem arsitektur, Jenis sistem remote, Nama sistem,
Kata sandi, username
3) Mengumpulkan
Informasi Organisasi
Contonya:
Detail karyawan, Website organisasi, Petunjuk perusahaan, Alamat dan no
telepon, Latar belakang organisasi, Berita, dan sebagainya.
Footprinting
Metodologi
Berikut
adalah beberapa Teknik/Metode yang biasa digunakan untuk footprinting:
a. Footprinting
melalui mesin pencari
Penyerang pengguna mesin
pencari untuk mengekstrak informasi tentang target seperti platform teknologi,
detail karyawan, halaman login, portal intranet, dll. yang membantu dalam
melakukan rekayasa sosial dan jenis serangan sistem lanjutan lainnya. Caranya
dengan mencari URL eksternal perusahaan target di mesin pencari seperti Google,
Bing, Google alert, Alerts adalah sebuah layanan yang disediakan Google untuk
memantau perkembangan suatu topik dengan menggunakan kata kunci sesuai dengan
yang kita inginkan dan dikirimkan melalui, biasanya melalui email atau sms
secara otomatis, ataupun dengan mencarinya dalam situs jejaring sosial misalnya,
situs Linked In.
b. Footprinting
menggunakan teknik peretasan google tingkat lanjut
· Query
String
Peretasan google mengacu
pada pembuatan kueri pencarian yang kompleks untuk mengekstrak informasi
sensitif atau tersembunyi.
· Vulnerable
Targets
Membantu penyerang untuk
menemukan target yang rentan
· Google
Operators
Dengan menggunakan
operator pencarian google lanjutan untuk menemukan string tertentu dalam hasil
pencarian.
c. Footprinting
melalui situs jejaring sosial
Penyerang menggunakan
trik rekayasa sosial untuk mengumpulkan informasi sensitif dari situs jejaring
sosial seperti facebook, Instagram, Twitter, TikTok myspace, linkedln,
pinterest, google+, dan lain-lain.
d. Website
footprinting
Jejak kaki situs web
merujuk pada pemantauan dan analisis situs web organisasi target untuk
mendapatkan informasi
e. Email
Footprinting
f. competitive
intelligence
Intelijen
kompetitif adalah proses mengidentifikasi, dan mengumpulkan informasi penting.
g. WHOIS
Footprinting
h. DNS
Footprinting
i. Network
Footprinting
j. Footprinting
through Social Engineering
Tidak ada komentar:
Posting Komentar